Giovedì 27 ottobre 2022, gli sviluppatori della libreria di crittografia OpenSSL hanno emesso un pre-avviso su un imminente aggiornamento critico martedì 1 novembre per affrontare una vulnerabilità di gravità elevata. Ora, la correzione è stata rilasciata.
Ricercatori Infosec hanno rilevato due bug nella piattaforma OpenSSL. Secondo l’ avviso di sicurezza di OpenSSL , il primo bug viene tracciato come CVE-2022-3602 . Potrebbe essere sfruttato con un ID e-mail dannoso con un certificato X.509 di crittografia per esfiltrare 4 byte controllati da hacker nello stack, il che forzerà l’arresto anomalo dell’app o del server o porterà all’esecuzione di codice remoto se il certificato viene convalidato .
“Dato che OpenSSL 3.0.0 è stato rilasciato a settembre 2021, è molto meno diffuso rispetto alle versioni precedenti. Data la data di rilascio molto recente, è improbabile che i vecchi dispositivi con versioni OpenSSL hardcoded siano vulnerabili”, ha osservato Hutchins nel suo post sul blog .
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!